新闻快讯
< >

俄情报机构GRU是NotPetya攻击的幕后黑手?

E安全1月18日讯 据《华盛顿邮报》报道,美国中央情报局(CIA)非常确信俄罗斯情报机构格鲁乌(GRU,俄罗斯武装力量总参谋部情报总局)是NotPetya勒索软件的幕后黑手。尽管大多数遭遇NotPetya攻击的设备位于乌克兰,但这款恶意软件也传播到了其它国家,包括丹麦、印度和美国。

CIA:俄罗斯情报机构GRU是NotPetya攻击的幕后黑手-E安全

《华盛顿邮报》何来的自信?

《华盛顿邮报》表示该消息从美国情报官员处获悉,但CIA对此拒绝作出评论。该报道指出,“乌克兰一直是GRU网络攻击的重要目标,这一点在俄罗斯吞并克里米亚时就有体现。”当时黑客选择在乌克兰的宪法日发动NotPetya网络攻击。

《华盛顿邮报》报道称,这些攻击反映出,俄罗斯将网络空间的进攻行动作为“混合战争”战略的一部分。俄罗斯将网络攻击与传统军事相结合意味着,俄罗斯通过网络攻击实现区域控制目标。英国政府通讯总部(GCHQ)的前负责人罗伯特·汉尼根表示,这是一种更大胆、更具侵略性的行动模式。

意在破坏乌克兰金融系统?

俄罗斯GRU使用“水坑式”攻击感染目标可能会访问的网站。在NotPetya攻击事件中,黑客瞄准提供税务及会计软件程序更新的乌克兰网站。

网络安全公司Rendition Infosec的创始人杰克·威廉姆斯表示,这也是俄罗斯政府攻击工业控制系统网络的策略。俄罗斯黑客发起NotPetya攻击的目标是破坏乌克兰金融系统。当时攻击者使用看似是勒索软件的恶意软件加密受害者的数据,索要赎金,制造是由犯罪黑客或黑客组织所为的假象,以达到混淆视听的效果。

网络安全公司Comae Technologies的创始人马特·苏伊切表示,人们有一段时间认为NotPetya是一款勒索软件,但后来人们才反应过来它在永久删除数据搞破坏

CIA指出,这帮黑客为俄罗斯GRU的专门技术中心GTsST效力。该部门高度参与GRU的网络攻击计划,包括影响力行动。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。